Facebook發現安全漏洞：黑客可控制5000萬用戶賬號

新浪科技訊 北京時間9月29日早間訊息， Facebook 週五宣佈，該公司發現了一個安全漏洞，黑客可利用這個漏洞來獲取資訊，而這些資訊原本可令黑客控制約5000萬個使用者賬號。

Facebook CEO馬克·扎克伯格（Mark Zuckerberg）稱：“這是個非常嚴重的安全問題，我們正在非常認真地對待。”

在披露這一訊息之前，Facebook股價已經下跌了1.5%左右，訊息傳出後進一步走低，到收盤時下跌2.59%報164.46美元，盤中一度觸及162.56美元的低點。

Facebook釋出博文稱，該公司的工程團隊發現，黑客在Facebook的“View As”功能中找到了一個程式碼漏洞。Facebook之所以能發現這個漏洞，是因為該公司在9月16日注意到使用者活動大增。

View As功能可讓使用者看到他們自己的個人資料在Facebook平臺其他使用者眼中是怎樣的，而此次發現的漏洞包含了三個不同的bug，黑客可利用這個漏洞獲取“訪問令牌”（access token），從而控制其他使用者的賬號。

近5000萬個使用者賬號的“訪問令牌”已被黑客獲取，但Facebook已對其進行了重置。在過去一年時間裡，Facebook還已對另外4000萬個使用View As功能的使用者賬號的“訪問令牌”進行了重置，以此作為預防措施。也就是說，Facebook總共已對9000萬個使用者賬號進行了重置，在截至6月30日的22.3億名Facebook活躍使用者總數中所佔比例約為4%。

在“訪問令牌”被重置後，使用者需在登入時重新輸入密碼，此外還將在“資訊流”（News Feed）中收到通知說明。

另外，Facebook還將暫時關閉View As功能，將對其安全性進行審查。Facebook在美國當地時間週四晚上稱其已經修復了這個漏洞，並已通知美國聯邦調查局（FBI）和愛爾蘭資料保護委員會（Irish Data Protection Commission）等執法機關，目的是解決任何有關一般資料保護條例（GDPR）的問題。

Facebook稱，使用者沒必要更改密碼。如果有更多賬號受到影響，則Facebook將馬上對其“訪問令牌”進行重置。Facebook重申，該公司將把致力於改進安全性的員工人數從1萬人增加至2萬人。

扎克伯格表示：“安全問題是場軍備競賽，我們正在繼續改善自己的防禦能力。”（唐風）